GitHub propose une nouvelle option de "configuration par défaut" pour l'analyse de code
Agence web » Actualités du digital » GitHub propose une nouvelle option de « configuration par défaut » pour l’analyse de code

GitHub propose une nouvelle option de « configuration par défaut » pour l’analyse de code

ParTremplin Numérique Publié le

GitHub a une nouvelle option de configuration pour l’analyse de code appelée ‘configuration par défaut‘, ce qui permettrait aux développeurs d’activer automatiquement l’analyse de code sur leurs référentiels.

« La configuration par défaut simplifie le démarrage avec l’analyse de code sur les référentiels Python, JavaScript et Ruby », explique Walker Chabbott, responsable marketing produit chez GitHub, dans le billet de blog annonçant l’option. « Vous pouvez désormais activer l’analyse de code en quelques clics et sans utiliser de fichier .yaml, ce qui aide les développeurs open source et les entreprises à rationaliser la configuration de l’analyse de code afin qu’ils puissent sécuriser davantage leurs logiciels. Une fois activé, vous commencerez immédiatement à obtenir des informations sur l’analyse du code dans votre code pour vous aider à trouver et à corriger rapidement les vulnérabilités sans perturber votre flux de travail. »

L’option est accessible dans l’onglet « Paramètres » du référentiel. Sous l’en-tête « Sécurité », se trouve la section « Sécurité et analyse du code », qui contient la nouvelle boîte à outils de configuration de l’analyse du code. Les utilisateurs doivent sélectionner le bouton « Configurer » et passer à l’option « Par défaut ».

« Lorsque vous cliquez sur ‘Par défaut’, vous verrez automatiquement un résumé de configuration personnalisé basé sur le contenu du référentiel », ajoute Chabbott. « Cela inclut les langues détectées dans le référentiel, les packs de requêtes qui seront utilisés et les événements qui déclencheront des analyses. À l’avenir, ces options seront personnalisables.

Après avoir examiné la configuration par défaut de CodeQL, les utilisateurs doivent simplement cliquer sur l’option « Activer CodeQL » pour finaliser le paramètre, permettant à l’analyse de code de s’exécuter automatiquement sur le référentiel.

Actuellement, il n’est disponible que pour les référentiels Python, JavaScript et Ruby, mais il est prévu d’étendre l’option à d’autres langues dans les mois à venir.

« Nous travaillons dur pour rendre cette expérience disponible pour toutes les langues prises en charge par le moteur d’analyse CodeQL », déclare Chabbott. « Nous continuerons à déployer la prise en charge de nouvelles langues en fonction de la popularité et de la complexité de construction au cours des six prochains mois. »

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.